Cyberbezpieczeństwo
Rockwell Automation i CISA apelują o odłączenie urządzeń ICS od Internetu
Przemysłowe systemy sterowania (ICS) w dużej mierze nie były projektowane z myślą o wystawianiu ich do internetu. Nie są również odporne na wiele rodzajów ataków. Niektóre z nich nie będą nigdy aktualizowane. Problem pojawia się w momencie, gdy cyberprzestępcy mogą wykorzystać łatwo dostępne i słabo zabezpieczone systemy – przed czym przestrzegają Rockwell Automation i CISA.
Rockwell Automation przypomina o konieczności odłączenia urządzeń ICS od internetu. Wiele z nich nigdy nie powinno być dostępnych z poziomu globalnej sieci. Firma podkreśla, że odcięcie urządzeń ICS znacząco zmniejsza powierzchnię ataku i ogranicza ewentualne działania cyberprzestępców. Sprawę poruszyła również amerykańska CISA.
Skala zagrożenia
Komunikat Rockwell Automation wspomina o siedmiu podatnościach, z czego cztery są określane jako krytyczne.
Nigdy nie powinniśmy wystawiać bezpośrednio do internetu urządzeń, które tego nie wymagają. Dotyczy to przede wszystkim sprzętu, który nie będzie już aktualizowany, a znaleziono w nim luki bezpieczeństwa.
„Znacznie większe znaczenie ma zatrzymanie elektrowni niż strony internetowej” – powiedział Matan Dobrushin (Field CTO OTORIO) w rozmowie z CyberDefence24 podczas CyberTek Tech Festival.
Czytaj też
Rekomendacje kontra rzeczywistość
Zgodnie z komunikatem Rockwell Automation – urządzenia ICS tego dostawcy powinny być wystawione do internetu jedynie w sytuacji, kiedy dane urządzenie jest do tego przeznaczone (np. urządzenia chmurowe).
Niestety po wpisaniu „Rockwell Automation” w shodan.io ukaże się nam prawie siedem tysięcy wyników. Warto podkreślić, że nie wszystkie muszą być rzetelne, lecz 6700 wyników dotyczy portu 44818 – używanego przede wszystkim w systemach sterowania automatyką przemysłową.
Jeżeli do wyszukiwanej frazy dodamy „Programmable Logic Controller”, Shodan zwróci ok. 5400 wyników, z czego prawie 100 proc. dotyczy wspomnianego portu.
Część wyników może być tzw. honeypotem, czyli przynętą na cyberprzestępców.
Podsumowanie
Pomimo otaczającego nas Internetu Rzeczy (IoT) nie powinniśmy usilnie podłączać urządzeń do sieci. Należy zawsze ograniczać wektory ataku.
Technologia stale się rozwija, lecz nie możemy iść na skróty – nie można pomijać bezpieczeństwa przy zdroworozsądkowym działaniu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].